Lotus Notes and Domino入门讲座（三）－Domino组织和用户名

从最初的版本开始，安全一直都是Lotus Notes/Domino(ND)基本组成部分。事实上安全经常是公司选择ND的原因。

我们从第二讲结尾部分已经引入了对安全的考虑虽然安全是非常重要的但这部分包含有用户不懂的概念所以也经常被用户忽略或无法理解。我们对安全的讲解将从名字开始。

在ND中使用组织（O）这个东西来控制安全，安全的授予认证起始于一个组织验证者。Lotus Administrator 使用这个验证者创建所有的个人、服务器、组织单元（OU）,这个创建过程被称为注册。

如果是小公司服务器上没有太多用户，则可以使用组织验证者去注册每个用户。如果是大公司则可以在公司中划分多个组织单元，来帮助确保组织中用户名是唯一的。举个例子，在IBM组织名就叫做“IBM”，在组织中管理了全世界超过350000个用户，这些用户被分割到许多小的组织单元中（OU）.

从上图中我们可以看出"Alan Lepofsky"被注册到"Cambridge"组织单元下面，这个组织单元又是被注册到”IBM”组织下面的。再看，CAMMAIL01服务器是被注册到/Mail/IBM下面。从图中我们可以得出这样的结论：用户"Alan Lepofsky"和服务器CAMMAIL01拥有相同的祖先。这个图示的例子涉及到了两个重要的概念和过程“验证者”和“注册”。我们也可以通过这个例子进一步的比照思考我们公司目前组织机构情况，这样能够加深我们对组织的理解。

高级信息：

当用户和服务器被注册的时候他们得到的不仅仅是名字，他们还被赋予了更多的信息。在用户和服务器被创建的过程中验证者就象是父母一样，他们传递一些一些“DNA”给用户或服务器。这个“DNA”包含了验证字和密钥等信息。Lotus Notes 的名字是通过层级来展现的。它的形式为

CN＝xxx/OU=XXXX/O=XXXXX

上面图形的例子中Alan Lepofsky是公共名，Cambridge是组织单元名，IBM是组织名。一个名字规范完整的格式就是：

"CN=Alan Lepofsky/OU=Cambridge/O=IBM"

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1531610